1. Om denne erklæringen
Denne personvernerklæringen gjelder nettstedet praksisplan.no og tjenestene Praksisplan og Praksisveiledning, levert av Praksisplan AS.
Erklæringen forklarer hvordan vi behandler personopplysninger, hvilke rettigheter du har, og hvem du kan kontakte med spørsmål.
2. Behandlingsansvarlig og databehandler
Praksisplan AS er databehandler for personopplysninger som behandles i Praksisplan og Praksisveiledning. Det betyr at vi behandler opplysningene på vegne av din institusjon, som er behandlingsansvarlig.
Din institusjon bestemmer formålet med behandlingen og er ansvarlig for å informere deg om dine rettigheter. Praksisplan AS er selvstendig behandlingsansvarlig kun for behandlinger som gjelder vår egen drift, herunder sikkerhetslogging, supportsystem og driftsovervåking.
3. Hvilke personopplysninger behandler vi?
Vi behandler personopplysninger om deg som bruker av tjenesten. Hvilke opplysninger som behandles avhenger av din rolle.
Studenter
- Navn, e-postadresse, studentnummer og personløpenummer
- Studieprogram og praksisplassering
- Type tilrettelegging i praksis (strukturert kategori – ingen diagnose eller helseopplysning)
- Gyldighetsperiode for politiattest (dato – ikke innholdet i attesten)
- Praksiskarakter (bestått / ikke bestått / avbrutt / ikke møtt)
- Praksisplaner og notater fra praksis (fritekst)
- Vurderingsskjemaer fra praksislærer (fritekst og karakter)
- Chat-meldinger i praksisgruppen
Ansatte ved institusjon
- Navn, e-postadresse og rolle i systemet
Praksisveiledere og praksisansvarlige (ekstern arena)
- Navn og e-postadresse
- Fødselsdato og etternavn (hentet fra ID-porten ved første innlogging, for identifisering)
- Tilknytning til praksisarena
Alle brukere
- Innloggingsinformasjon fra Feide eller ID-porten (ikke passord – vi lagrer aldri passord)
- Tekniske logger og audit trail (hvem som har gjort hva og når)
4. Hvorfor behandler vi opplysningene?
| Formål | Rettslig grunnlag |
|---|---|
| Administrasjon av praksisplasseringer | Oppfyllelse av avtale med institusjonen (GDPR art. 6 nr. 1(b)) |
| Veiledning, vurdering og karakterregistrering | Oppfyllelse av avtale med institusjonen (GDPR art. 6 nr. 1(b)) |
| Kommunikasjon mellom brukere (chat, varsler) | Oppfyllelse av avtale med institusjonen (GDPR art. 6 nr. 1(b)) |
| Kontrakthåndtering og bilag | Rettslig forpliktelse – bokføringsloven (GDPR art. 6 nr. 1(c)) |
| Tilretteleggingsdata | Rettslig forpliktelse – universitets- og høyskoleloven § 4-3 (GDPR art. 6 nr. 1(c)) |
| Politiattestgyldighet | Rettslig forpliktelse – universitets- og høyskoleloven § 4-9 (GDPR art. 6 nr. 1(c)) |
| Sikkerhetslogging og driftsovervåking | Berettiget interesse – sikring av tjenesten (GDPR art. 6 nr. 1(f)) |
Vi behandler ikke særlige kategorier av personopplysninger (som helseopplysninger, etnisitet eller fagforeningstilhørighet). Tilretteleggingsdata lagres kun som forhåndsdefinerte, strukturerte kategorier uten medisinsk informasjon.
5. Hvem deler vi opplysninger med?
Vi deler personopplysninger kun i den utstrekning det er nødvendig for å levere tjenesten.
Underleverandører (databehandlere)
| Leverandør | Rolle | Plassering |
|---|---|---|
| Scaleway SAS | Hosting, database og fillagring | Paris, Frankrike (EU) |
| Scaleway Transactional Email | Utsending av e-postvarsler og engangskoder | Paris, Frankrike (EU) |
Ikke databehandlere
Følgende tjenester er selvstendige behandlingsansvarlige og ikke våre underleverandører:
- Feide / Sikt – nasjonal innloggingsløsning for institusjonens ansatte og studenter
- ID-porten / Digdir – nasjonal løsning for identifisering av eksterne brukere
- Felles studentsystem (FS) – institusjonens eget studentsystem
Vi overfører ikke personopplysninger til land utenfor EU/EØS. All infrastruktur er lokalisert i Frankrike.
6. Hvor lenge lagrer vi opplysningene?
Vi lagrer opplysninger kun så lenge det er nødvendig for formålet, eller så lenge loven krever det.
| Datakategori | Lagringstid |
|---|---|
| Studentdata | Slettes 5 år etter fullført utdanning |
| Chat-meldinger | Slettes automatisk 28 dager etter praksisperiodens slutt, og senest 1 år etter at studenten er inaktivert i Felles studentsystem |
| Kontrakter og bilag | 5 år (bokføringsloven) |
| Sikkerhetslogger (audit trail) | Anonymiseres etter 5 år |
| Leste varsler | Slettes etter 90 dager |
| Sikkerhetskopier | Overskrives automatisk etter 30 dager |
Slettede data kan forekomme i sikkerhetskopier i inntil 30 dager etter sletting i den operative databasen.
7. Dine rettigheter
Som registrert har du følgende rettigheter etter GDPR:
- Innsyn – du kan be om en kopi av opplysningene vi har om deg
- Retting – du kan be om at feilaktige opplysninger korrigeres
- Sletting – du kan be om at opplysninger slettes, med mindre vi har lovlig grunnlag for å beholde dem
- Begrensning – du kan be om at behandlingen begrenses i visse situasjoner
- Dataportabilitet – du kan be om å få dine opplysninger i et maskinlesbart format
- Innsigelse – du kan protestere mot behandling basert på berettiget interesse
Fordi institusjonen din er behandlingsansvarlig for de fleste behandlinger i Praksisplan, bør du i første omgang henvende deg til din institusjon for å utøve disse rettighetene. Vi vil bistå institusjonen i å besvare henvendelsen din.
For behandlinger der Praksisplan AS er selvstendig behandlingsansvarlig (driftslogging og sikkerhet), kan du henvende deg direkte til oss.
Merk om sletting av chat-meldinger: Du kan slette egne meldinger i chat innen 48 timer etter sending. Slettede meldinger vises som «[Melding slettet]» for alle deltakere i samtalen; vedlegg fjernes fra lagring. Etter at en praksissamtale er arkivert, kan enkeltmeldinger ikke slettes. Ved GDPR-forespørsel om sletting av eldre eller andres meldinger, kontakt institusjonen din — vi bistår med full sletting eller anonymisering etter avtale.
8. Automatiserte avgjørelser
Tjenesten benytter ikke kunstig intelligens eller automatiserte avgjørelser som har rettslig virkning for deg, jf. GDPR art. 22.
9. Informasjonskapsler (cookies)
Tjenesten benytter informasjonskapsler kun for å opprettholde innloggingssesjonen din. Vi benytter ikke sporings- eller reklamecookies, og vi deler ikke data med annonsører.
10. Klage
Dersom du mener vi behandler personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:
Vi oppfordrer deg til å kontakte oss først, slik at vi kan rette opp eventuelle feil.
11. Kontakt
Spørsmål om personvern kan rettes til:
Praksisplan AS
Praksisplan AS forbeholder seg retten til å oppdatere denne erklæringen. Vesentlige endringer varsles via tjenesten eller e-post. Dato for siste oppdatering fremgår øverst på siden.